oa解決方案

　　隨著信息技術(shù)的迅速發(fā)展，越來越多的企業(yè)采用信息化管理手段提高企業(yè)的管理水平和效率。一方面，信息化的先進管理方式對企業(yè)的發(fā)展有利;另一方面，傳統(tǒng)的信息化辦公又存在信息泄漏的安全隱患。因此信息系統(tǒng)中的信息應有相應的密級標識。密級標識應與信息主體不可分離，其自身不可篡改。同時，密級標識為必測項，以強調(diào)密級標識在分級保護工作中的重要意義。

　　OA系統(tǒng)解決方案

　　方案概述

　　為保證單位在使用先進的信息化管理手段帶來的優(yōu)勢，同時保證信息系統(tǒng)內(nèi)的信息的安全性、可靠性，武漢華工安鼎信息技術(shù)有限責任公司結(jié)合眾多現(xiàn)有OA系統(tǒng)的功能、特點，抽取組織辦公共性，融合知識管理、協(xié)同商務等多種先進管理理念，充分考慮單位使用要求，以密級標識為核心技術(shù),構(gòu)建的一套基于密級標識的OA系統(tǒng)。旨在幫助軍工單位構(gòu)建一個完善的信息管理平臺。

　　密級標識：

　　結(jié)合文件透明加密技術(shù)、信息隱藏技術(shù)，實現(xiàn)對電子文檔的密級標識，達到為電子文檔標識密級的目的。通過密級標識生成，為電子文檔添加密級標識。實現(xiàn)電子文檔的密級識別，為電子文檔的訪問控制提供技術(shù)支持。身份鑒別：通過將用戶信息和密級關(guān)聯(lián)，確定用戶的密級信息。

　　身份鑒別：

　　通過將用戶信息和密級關(guān)聯(lián)，確定用戶的密級信息。

　　基于密級標識的訪問控制：

　　在用戶訪問電子文檔時，通過檢查當前用戶和當前使用的計算機的密級等級與電子文檔的密級等級，以及電子文檔被授權(quán)的用戶信息，實現(xiàn)對電子文檔的自動訪問控制，杜絕信息從高密級流向低密級。

　　安全審計管理：安全審計是一個安全的網(wǎng)絡必須支持的功能特性，審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行活動的過程，它是提高安全性的重要工具。系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)的識別問題，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡犯罪行為及泄密行為提供取證基礎。同時，審計信息對于確定問題和提高、改善入侵檢測系統(tǒng)起著重要的作用。過審計日志，可以查看用戶身份認證情況、文檔訪問記錄、文檔管理記錄等內(nèi)容。從文檔創(chuàng)建到銷毀;從文檔起草、審批、定密、變更、解密、脫殼全方位、立體化的記錄信息日志。

　　基于密級標識的信息綜合管理平臺采用雙層日志審計：

　　對文檔從起草、審批、定密、解密、脫殼等關(guān)鍵操作和行為軌跡記錄到文件本身;并將上述審計記錄通過系統(tǒng)內(nèi)的統(tǒng)一接口發(fā)送、記錄到該平臺進行集中管控。即使文件脫離該平臺，也可及時方便的追蹤歷史軌跡，追究責任人。

　　文檔集中分類管理 通過文檔集中分類管理，將文檔按照密級分類存儲在文檔服務器上，實現(xiàn)對電子文檔的統(tǒng)一管理。對文檔操作時，從文檔服務器同步下載到本地;對文檔進行處理后同步上傳到文檔服務器。

　　特色描述

　　總結(jié)本方案，具有如下特點：

　　密級標識 自主研發(fā)的密級標識核心技術(shù)。

　　a. 采用目前先進的信息隱藏技術(shù)，實現(xiàn)了密級標志技術(shù)的突破和系統(tǒng)運用。

　　b. 標密的密級文檔密級標志與文檔主體采用專用的混淆算法進行混淆，保障了密級標志與文檔主體不可分離及不可篡改，保障了文檔的完整性和抗抵賴性。

　　c. 自主研發(fā)的文檔混淆算法，經(jīng)過國家權(quán)威機構(gòu)進行審計認證，保障了文檔格式轉(zhuǎn)換的安全性。杜絕“高密低流” 結(jié)合身份認證、訪問控制以及信息自身的密級標識，實現(xiàn)信息流向控制，杜絕高密級文檔流向低密級用戶;

　　信息集中存儲 實現(xiàn)密級文檔統(tǒng)一分類管理，杜絕密級文檔被惡意復制竊取情況發(fā)生，同時集中對密級文件進行管控，方便對密級文檔的控制和保護。

　　高效、先進的協(xié)同辦公 通過系統(tǒng)內(nèi)規(guī)范的工作模式，進行協(xié)同辦公，大大提高辦公效率。滿足信息化辦公需求。

　　實施效果

　　通過部署OA系統(tǒng)，單位可通過信息化辦公，提高企業(yè)管理水平和辦公效率，降低單位管理運維成本。以前繁雜的協(xié)同辦公，可通過系統(tǒng)內(nèi)流程化辦公模式，規(guī)范并高效的完成。

　　另一方面，滿足規(guī)定的密級標識技術(shù)，為OA系統(tǒng)內(nèi)的信息進行標密，從文檔創(chuàng)建之初到銷毀，全程保護和審計。保證信息系統(tǒng)內(nèi)信息的安全。

　　衛(wèi)生局OA解決方案

　　第一章 系統(tǒng)設計目標

　　1.1 概述

　　計算機技術(shù)、網(wǎng)絡技術(shù)已經(jīng)滲透到企事業(yè)單位的日常工作中，大量的公文、報告、報表、數(shù)據(jù)等各類信息量越來越大，加之衛(wèi)生事業(yè)的快速發(fā)展及國家對于衛(wèi)生事業(yè)的大力支持。傳統(tǒng)的手工處理方式，文件、報表的傳遞方式和信息的利用方式已經(jīng)不能滿足衛(wèi)生事業(yè)發(fā)展的需要，影響了單位領(lǐng)導的決策和業(yè)務的發(fā)展，迫切需要利用已經(jīng)擁有的計算機、網(wǎng)絡資源，實現(xiàn)衛(wèi)生事業(yè)單位的信息化，加快內(nèi)部的信息流通與信息的有效利用。

　　OA網(wǎng)絡智能辦公系統(tǒng)(以下簡稱OA)是專門為上述這樣一類用戶設計的信息管理系統(tǒng)。作為一個通用的產(chǎn)品，提供大部分用戶所需要的基本信息化管理功能和基本需求;力求減少一般用戶和系統(tǒng)管理員的使用和管理難度，減少系統(tǒng)使用的培訓和維護;提供相當?shù)撵`活性，使得單位用戶可以按照本單位的特點構(gòu)建符合單位需要的信息化管理系統(tǒng)，并且有很好的系統(tǒng)擴展能力和與其他系統(tǒng)的兼容能力、信息共享能力;力求做到投資少，并且迅速見到投資成效，使單位的信息系統(tǒng)發(fā)揮作用，為單位創(chuàng)造效益。

　　1.2 設計目標

　　OA是以開放、先進的Intranet/Web技術(shù)為核心的新一代信息處理集成系統(tǒng)。通過它的建設將以計算機最新并成熟的技術(shù)為依托，提高單位信息化水平，在單位內(nèi)部實現(xiàn)信息資源共享和流通，為各級領(lǐng)導及時了解情況，為宏觀管理和科學決策提供高效便利的服務，單位員工及時掌握各方面動態(tài)，改善辦公條件，使得單位的管理更加高效化、規(guī)范化和科學化。